Upload
domien
View
214
Download
0
Embed Size (px)
Citation preview
Sesi 4:
IT Governance Design &
Planning
Enterprise IT Architecting and Planning
TRANSFORMA
Research & Solution
Continuing Professional Education SeriesContinuing Professional Education SeriesContinuing Professional Education SeriesContinuing Professional Education Series
Bandung, 9-10 Desember 2010
TRANSFORMA
Research & SolutionAgenda
� Definisi� Permasalahan Umum� Tujuan Implementasi� Referensi Best Practice: COBIT
Page 2
� Referensi Best Practice Lain� Self Assessment: COBIT Quickstart
TRANSFORMA
Research & SolutionDefinisi IT Governance
IT governance, like other governance subjects, is the
responsibility of executives and shareholders
(represented by the board of directors). It consists of the
LEADERSHIP and ORGANIZATIONAL STRUCTURES
Page 3
and PROCESSES that ensure that the organisation’s IT
sustains and extends the organisation’s strategies and
objectives.
(IT Governance Institute)
TRANSFORMA
Research & SolutionPermasalahan Umum IT Governance
LEADERSHIP� LEADERSHIP• Renstra/RJP/RIP tidak menyinggung peran TI: Alignment bisnis-TI tidak
berjalan• Tidak ada atau minimnya rencana TI: strategis, taktis, operasional• TI dipandang hanya sekedar tools untuk otomasi proses bisnis• Pimpinan belum menganggap penting kehadiran TI
Page 4
• Pimpinan belum menganggap penting kehadiran TI• Unit BPO mengembangkan aplikasi bisnis secara mandiri dengan alokasi dana
yang direncanakan mandiri, dengan keterlibatan Unit Pengelola TI yang minim• Unit Pengelola TI tidak dapat menolak permintaan Unit BPO• Kepala Unit Pengelola TI tidak memiliki wewenang menetapkan kebijakan dan
rencana TI organisasi secara menyeluruh dan integratif• Mekanisme penyelesaian konflik terkait perencanaan, pertukaran data dan
penyediaan sumberdaya belum ditetapkan
TRANSFORMA
Research & SolutionPermasalahan Umum IT Governance
STRUKTUR ORGANISASI� STRUKTUR ORGANISASI• Posisi TI memiliki strata di bawah unit BPO• Struktur Organisasi Internal TI mayoritas mengelola infrastruktur (dan
layanan dasar terkait dengannya) serta portal web• Keterbatasan jumlah SDM TI memunculkan “Superman” dan atau
ketergantungan terhadap pihak ketiga (outsource)• Keterbatasan kemampuan teknis/hard-skill memunculkan kelemahan sistem
Page 5
• Keterbatasan kemampuan teknis/hard-skill memunculkan kelemahan sistem TI
• Keterbatasan kemampuan soft-skill memunculkan kelemahan dalam pengelolaan TI
• PROSES• Kebijakan TI tidak efektif/ tidak ada• Standar, Pedoman dan Prosedur tidak efektif/ tidak ada
TRANSFORMA
Research & Solution
Permasalahan Umum IT Governance
Page 6
IT Seen as Black Box:Business lacks visibilityPoor customer satisfaction
Overwhelming Demand:Unstructured capture of requests and ideasNo formal process for prioritization and trade-offsReactive vs. proactive
TRANSFORMA
Research & Solution
Permasalahan Umum IT Governance
Page 7
No Single System of Record for Decision Making
Relevant Metrics Hard to Obtain
Disparate Systems Costly to Maintain and Upgrade
TRANSFORMA
Research & Solution
Referensi Best Practice IT Governance: COBIT
COBIT merupakan model IT Governance yang tersusun dari 34 IT Process best practices
COBIT dapat di-customize,
Page 10
customize, disesuaikan dengan profil kebutuhan tiap organisasi.
COBIT juga menyediakan Startup Implementation dalam COBIT Quickstart
TRANSFORMA
Research & SolutionProses-Proses IT pada COBIT
Plan & Organize (PO) Acquire & Implement (AI) Deliver & Support (DS) Monitor & Evaluate
1. Define a strategic IT plan
2. Define the information architecture
3. Determine technological direction
4. Define the IT processes,
1. Identify automated solutions
2. Acquire and maintain application software
3. Acquire and maintain technology infrastructure
1. Define and manage service levels
2. Manage third-party services
3. Manage performance and capacity
4. Ensure continuous
1. Monitor and evaluate IT performance
2. Monitor and evaluate internal control
3. Ensure compliance with external requirements
Page 14
organization and relationship
5. Manage the IT investment
6. Communicate management aims and direction
7. Manage IT human resources
8. Manage quality
9. Assess and manage risk
10.Manage projects
4. Enable operation and use
5. Procure IT resources
6. Manage changes
7. Install and accredit solutions and changes
4. Ensure continuous service
5. Ensure systems security
6. Identify and allocate costs
7. Educate and train users
8. Manage service desk and incidents
9. Manage the configuration
10. Manage problems
11. Manage data
12. Manage the physical environment
13. Manage operations
4. Provide IT governance
TRANSFORMA
Research & SolutionFokus kepada Business
INFORMATION CRITERIA
• Effectiveness,
• Efficiency,
• Confidentiality,
Page 15
• Confidentiality,
• Integrity,
• Availability,
• Compliance,
• Reliability
TRANSFORMA
Research & Solution
Pembagian Peran dan Tanggung Jawab pada Setiap Proses
� Responsible, actually does the work for that activity but is responsible to the function or position that has an “A” against it
� Accountable, is made accountable for ensuring that the action takes place, even if they might not do it themselves� Consulted, advice/ guidance/ information can be gained from this function or position prior to the action taking
place� Informed, the function or position that is told about the event after it has happened
Ilustrasi Contoh DS5
Page 22
TRANSFORMA
Research & SolutionLeadership IT: CIOIT Leadership dapat direalisasikan dengan menetapkan CIO (Chief Information Officer). Keberadaan CIO ditujukan untuk memastikan kepemimpinan unit pengelola TI yang memadai dalam mengeksekusi berbagai agenda strategis TI dalam rangka mendukung obyektif strategis institusi� Rasional perlunya posisi CIO di organisasi adalah potensi TI yang sangat besar dalam meningkatkan daya saing
organisasi secara global. Keberadaan CIO akan memungkinkan eksekusi berbagai inisiatif strategis TI dapat
dijalankan lebih efisien dan akurat, dengan tetap memperhatikan keselarasan kepentingan dengan berbagai
stakeholder.
Page 23
� Berikut ini adalah persyaratan posisi CIO yang dapat memainkan peran signifikan dalam meningkatkan daya saing
organisasi melalui perencanaan dan penyelenggaraan layanan TI berstandar global:
o Posisi CIO dalam struktur organisasi harus memungkinkan koordinasi yang setara dengan pimpinan-pimpinan
eksekutif unit kerja/ BPO
o Posisi CIO tidak dirangkap dengan tugas administrasi dan manajemen lain di luar domain TI.
o CIO memiliki pengetahuan mendalam tentang posisi dan peran TI yang paling tepat untuk konteks organisasi
organisasi dalam rangka peningkatan kualitas keberjalanan manajemen internal dan peningkatan daya saing
organisasi secara global.
o CIO akan langsung memimpin struktur organisasi pengelola TI (yang telah disesuaikan posisinya dalam
struktur)
TRANSFORMA
Research & SolutionLeadership IT Alternatif: Komite TI
KOMITE TI
Peran � Melakukan review akhir atas Rencana Strategis TI, Cetak Biru TI, Rencana Tahunan TI dan
kebutuhan aplikasi bisnis oleh seluruh unit kerja.
� Melakukan evaluasi berkala atas dukungan TI kepada seluruh stakeholder.
� Menjadi clearing house bagi penyelesaian masalah-masalah eksekusi program-program TI,
khususnya antara Pengelola TI dan unit-unit kerja.
� Melakukan review akhir atas kebijakan dan SOP TI yang disiapkan oleh Pengelola TI, untuk
selanjutnya akan ditetapkan oleh Komite Pengarah TI atau Direktur Utama
Keanggotaan � Ketua: Direktur Utama
� Anggota:
o Direktur Produksi
Page 24
o Direktur Produksi
o Direktur Keuangan
o Direktur Perencanaan & Pengembangan
o Direktur SDM & Umum
Deskripsi Umum
Manual Komite TI
� Komite TI bertemu minimal 3 bulan sekali, selain pertemuan on demand yang dapat
diselenggarakan sesuai kebutuhan berdasarkan permintaan dari Direksi, Pengelola TI atau unit
kerja terkait;
� Topik yang menjadi pembahasan dalam pertemuan Komite TI di antaranya adalah:
o Review permintaan kebutuhan akan sistem TI oleh bagian bisnis lain kepada TI, khususnya
untuk permintaan yang bersifat strategis dan akan memerlukan sumberdaya yang
signifikan;
o Evaluasi rutin seluruh implementasi inisiatif TI yang telah direncanakan sebelumnya;
o Evaluasi rutin indeks kepuasan stakeholder atas layanan TI.
TRANSFORMA
Research & SolutionStruktur Organisasi Internal IT
Chief Information Officer or IT Manager/
Director
Application Manager
Data Manager
Technical Manager
Operation Manager
Service Manager
QA & Security
Page 25
Tidak ada satu struktur yang fit for all, sehingga tiap organisasi harus melakukan modifikasi disesuaikan dengan kebutuhan dan batasan-batasan yang ada.
Yang juga harus menjadi pertimbangan sedari awal adalah bagaimana pola pengambilan keputusan TI yang paling sesuai untuk organisasi?
•Quality Assurance
•Security Administrator
•System Analyst
•Programmer
•Database Administrator
•Network Administrator
•System Administrator
•Operator•Service Desk
TRANSFORMA
Research & SolutionPola Pengambilan Keputusan IT
IT PrinciplesIT
InfrastructureIT
ArchitectureBusiness IT
NeedsIT
InvestmentIT Principles
IT Infrastructure
IT Architecture
Business IT Needs
IT Investment
Dewan Direksi
Bagian TI
Bagian-BagianDi Kantor Pusat
DR DR C DR DR
XPC PXR DXR PXR XPC
C C C PC PC
IT Decision
Page 26
Di Kantor Pusat
C C C PC PC
C C C PC PC
GUU
Unit Usaha
IT Decision Bodies LegendD = DecidesR = ReviewsP = ProposesC = Must be consultedX = Executes
TRANSFORMA
Research & SolutionPengukuran Kinerja IT
How business goal is
cascaded to define IT
goal, process goal and
activity goal (Balanced Scorecard
How performance indicator is showing the improvement of a process
Page 27
Scorecard Principles)
How achievement is measured
for every goals
How Activity performance is driving the achievement of Process
goal, IT goal and Business
goal
Ilustrasi Contoh DS5
TRANSFORMA
Research & SolutionReferensi Best Practice Lain
� ISO/IEC 38500, AS8015, framework for effective governance of IT
� ISO/IEC 20000, ITILv2, ITILv3, provide guidance how to achieve successful IT Service Management (ITSM)
Ilustrasi Contoh ITIL V3
Page 29
Service Management (ITSM) in organization
� ISO/IEC 27001 series, provide guidance to implement and maintain Information Security Management System (ISMS) in organization
TRANSFORMA
Research & SolutionKesimpulan
Arsitektur TI yang paling sesuai untuk organisasi
sekalipun tidak akan menghasilkan benefit yang optimal
bagi business jika leadership, struktur organisasi dan
Page 32
proses pengelolaan arsitektur TI (infrastruktur dan
aplikasi) tersebut tidak didesain dan direncanakan dengan
baik.